个人信息保护方针

日铁软件(上海)有限公司深刻认识到个人信息与个人人格密切相关,应慎重处理,关于本公司业务上处理的个人信息的保护,制定并执行以下个人信息保护方针。
  1. 设立个人信息保护相关负责人,向全体员工及其他相关人员进行彻底周知该方针,并致力于个人信息的妥善管理。
  2. 个人信息的取得通过合法且公正的方式,关于利用目的等,原则上需要得到作为个人信息主体的本人的同意。间接取得个人信息时,应在本公司的网站上公布使用目的等。
  3. 关于个人信息的使用,在前款的同意或公布的使用目的范围内,仅被授予权限的使用者才可实行。不对超出使用目的范围以外的个人信息进行处理,并为此采取必要的措施。
  4. 个人信息的取得、利用、提供、保管、删除、废弃时,为了防止泄漏、灭失或损坏,采取必要的安全管理措施。此外,如果发现问题,我们将尽快采取措施进行纠正。取得的个人信息,除业务委托外部外,原则上不经本人同意不提供给第三方。关于特定个人信息,包括将业务委托给外部的情况在内,仅提供给符合法令规定的业务。
  5. 将个人信息委托给外部时,除与委托方签订必要的合同外,还将进行安全管理上的充分监督。
  6. 对于已公开个人信息的公开、订正、删除、停止使用等要求,以及有关于个人信息处理等的投诉、咨询等,按照另行规定的手续进行对应。
  7. 遵守有关个人信息处理的法令、国家规定的方针和其他规范,同时持续改善、提高有关个人信息保护的管理体系。

制定日:2022年3月31日

【关于个人信息保护的咨询】

关于个人信息的相关咨询,请发送邮件至下述邮箱

dpo.list@cn.nssol.nipponsteel.com

个人信息的利用目的

本公司在以下使用目的范围内使用个人信息。

  1. 本公司主办、共同举办、赞助的研讨会、活动等取得的个人信息的利用目的

    2. 关于各种研讨会、活动等的介绍,为了介绍本公司的商品、服务

    为了联系申请参加者、办理听课事务手续

  2. 本公司网站获取的个人信息的使用目的

    3. 关于各种研讨会、活动等的介绍,为了介绍本公司的商品、服务

  3. 调查、问卷等取得的个人信息的利用目的

    4. 关于各种研讨会、活动等的介绍,为了介绍本公司的商品、服务

    为了对应相关意见和咨询

  4. 与咨询相关的个人信息的使用目的

    5. 为了应对对本公司的咨询等

  5. 客户相关的个人信息的使用目的

    6. 为了与客户签订合同的相关管理及其他联络

  6. 股东个人信息的使用目的

    7. 为了联系股东、提供IR信息、管理与股份相关的事务

  7. 本公司员工个人信息的使用目的

    8. 为了员工等的人事、福利等的雇佣管理

    用于内部系统的访问记录、设备管理、信息安全管理和法规遵从性的应对

  8. 关于录用选拔的个人信息的利用目的

    9. 为了从本公司的录用选拔到入职过程中的联络和对应,发送资料等

  9. 关于公司访客的个人信息的利用目的

    10. 确保本公司的安保,以及访客的履历管理

    本公司的商品,服务

    系统集成服务、软件开发服务、IT基础设施建设和系统维护和运营服务

本公司处理的保有个人数据的相关事项

  1. 个人信息处理者名称

    2. 日铁软件(上海)有限公司
  2. 作为公开对象的个人信息的利用目的

    3. 如上述"个人信息的利用目的"1.~9.所示
  3. 关于个人信息的公开、订正、使用停止等的请求等

    4. 对于基于个人信息保护法的公开、修正、停止使用等要求,将妥善对应。在提出要求时,请提交本公司规定的要求书以及证明是本人的相关材料。另外,如果是要求公开的情况,将收取另行规定的公开手续费。关于要求手续和必要的材料,请向下述咨询窗口咨询。

  4. 咨询窗口

    5. 关于本公司的个人信息的要求、关于个人信息相关处理的问题、投诉等,请联络以下地址。

【关于个人信息保护的咨询联络地址】

dpo.list@cn.nssol.nipponsteel.com

个人信息委托(外国第三方除外)

本公司对于提供的个人信息,为了达成利用目的,有时会委托外部处理。委托方将评估信息安全和个人信息保护的处理情况,并进行妥当的管理和监督。

本公司处理的个人数据在中国国内提供第三方的相关事项

提供给本公司的个人信息仅限于在本公司内部使用,不会向第三方公开。但是,如果有下列情况之一,则不受此限制:

  1. 本人同意的情况
  2. 基于相关法律,法规的情况
  3. 为保护个人的生命、财产需要时,征得本人同意困难的情况时
  4. 为了提高公共卫生或推进儿童的健康成长而有必要提供,且征得本人同意困难的情况时
  5. 国家机关或地方公共团体或受其委托者,对执行法侓法规所规定的事务需要协助时,且有可能因征得本人同意而影响该事务的执行的情况时

向外国第三方提供(包括委托、共同使用)的相关事项

未经本人同意,不得向外国第三方提供个人信息。

另外,本公司对于提供的个人信息,为了达成利用目的,有委托其他企业或与其他企业共同利用的情况。(该企业需遵守个人信息保护法第38条的相关规定)

如有不明点,请向咨询窗口咨询。

dpo.list@cn.nssol.nipponsteel.com

安全管理措施

根据个人信息保护法,本公司管理层制定了个人信息保护方针,遵从这个方针,公司内部制定了个人信息保护规程。另外,还完善,制定了公司内部确认,评价机制。

在完善相关规程的同时,在实际处理个人信息时,采取了从组织、人员、物理性、技术性4个观点以及对外部环境了解的相关安全管理措施。

  1. 组织安全管理措施

    2. 在设置了个人信息处理相关的负责人的同时,明确员工处理的个人信息的范围,制定了得知违反个人信息保护相关法令、规范或公司内部规程时的公司内外部的联络体制。

    关于个人信息的处理状况,定期实施自我检查的同时,实施公司内全部的组织为对象的内部监查。

  2. 人员安全管理措施

    3. 为了提高员工的个人信息保护知识和技能,定期举办关于法律法规、信息安全趋势等的内部研修。

    就业规则规定了有关个人信息保密的相关事项。

  3. 物理安全管理措施

    4. 在对于进出办公室人员进行限制的同时,对于个人信息的阅览权限进行了设置,无权限人员无法阅览。

    为了防止处理个人信息的机器、电子媒体和文件等被盗或丢失等采取了相应措施。

  4. 技术安全管理措施

    5. 实施访问控制,对于担当者及可处理的个人信息数据库等的范围进行限制。

    实施了处理个人信息的信息系统不受来自外部的非法访问或非法软件的影响的措施。

  5. 外部环境的了解

    6. 请参照上述"向外国第三方提供(包括委托、共同使用)的相关事项"。